а это какой модели свитчи?

css326

а кто тут говорил, что все рухтеры в одном Л2? а как сделано? менеджмент интерфейсы на туннелях между рухтерами в бридж?

без менеджмента, да

отвечая на вопрос: не был нужен.

не, кто-то выше говорил. это я про свое уже. про снмп. у меня филиальные не отвечают

и непонятно пока почему. то же самое про снмп или что-то другое

то есть у вас уже есть управляемые коммутаторы, их как-то купили, но купить их нельзя???

у меня есть управляемые коммутаторы. но давайте не перевирать. «купить их нельзя» относилось к: «одним махом заменить ВСЕ свитчи на ВСЁМ объекте на управляемые за один раз».

так — нельзя и бессмысленно.

у меня есть управляемые коммутаторы. но давайте не перевирать. «купить их нельзя» относилось к: «одним махом заменить ВСЕ свитчи на ВСЁМ объекте на управляемые за один раз».

Я ж не говорил все и за один раз

Хотите - мучайтесь. Просто это и правда удобно.

говорили. прямо сказали — что неуправляемые свитчи в сети — табу и все разом надо заменить. я возмутился, что это дорого и нецелесообразно. вы же начали про ремни безопасности и подушки в фордах рассказывать. ))

а у меня работа такая - эмпирически сообщать коллегам, что у них неправильно )

Владимир а расскажите мне что у меня не правильно чисто имперически))

Хотите - мучайтесь. Просто это и правда удобно.

сначала вы телепатией диагностируете мою сеть. теперь вы телепатией уверены то я мучаюсь и страдаю ежесекундно. то есть вот других доводов о неоспоримой пользе VLAN вот нет? Ок, пойду пострадаю в уголке и позапускаю несколько флудов в сеть, чтобы хоть немного соответствовать.

сначала вы телепатией диагностируете мою сеть. теперь вы телепатией уверены то я мучаюсь и страдаю ежесекундно. то есть вот других доводов о неоспоримой пользе VLAN вот нет? Ок, пойду пострадаю в уголке и позапускаю несколько флудов в сеть, чтобы хоть немного соответствовать.

Я ж говорю, спагетти можно ложкой есть, факт.

Владимир а расскажите мне что у меня не правильно чисто имперически))

Чисто имперически — вы не верите в Бога-Императора. Это серьёзная проблема. В некотором роде даже ЕРЕСЬ. )))))

Я ж говорю, спагетти можно ложкой есть, факт.

И ссать в раковину, а не в унитаз, да. Воще-воще офигенный провод перейти на VLAN. =)))

И ссать в раковину, а не в унитаз, да. Воще-воще офигенный провод перейти на VLAN. =)))

Ну вот судя по доке на свитч, он умеет ингресс - егресс фильтрацию. А вы зачем-то проводом две группы портов соединили.

Собака милоты

Потому что проще, быстрее, нагряднее.

Владимир а расскажите мне что у меня не правильно чисто имперически))

как только пойму - немедленно сообщу конечно

Потому что проще, быстрее, нагряднее.

быстрее??? ))))

Ну сами посудите: воткнуть один провод в два порта или настраивать и отлаживать фильтрацию ради единичного случая, который вскоре прекратит своё существование.

Ну сами посудите: воткнуть один провод в два порта или настраивать и отлаживать фильтрацию ради единичного случая, который вскоре прекратит своё существование.

Ну я так две недели искал кабелёк который вежливые конкуренты закоротили внутри трассы

Бритва оккама. Не усложнять. Вот это вот всё. Нет?

Бритва оккама. Не усложнять. Вот это вот всё. Нет?

этот аргумент и я могу использовать

Ну я так две недели искал кабелёк который вежливые конкуренты закоротили внутри трассы

одно дело случайность искать. другое — заведомо с определённой чёткой целью воткнуть. Разница же.

не, я так тоже делал, когда не умел в фильтрацию, но научиться стоит

чтобы два порта на пустом месте не утилизировать непонятно зачем

одно дело случайность искать. другое — заведомо с определённой чёткой целью воткнуть. Разница же.

А найти подарок случайный от бабы маши уборщицы которая случайно всё сломала и воткнула провада в свитч так же как они были

и патчик который лежал рядом тоже

в 2 орта

как то тоже искать долго....

этот аргумент и я могу использовать

в моих условиях не можете. потому что чтобы вам его применить в моих условиях — мне нужно заменить все свитчи, переложить 80% проводов, перенастроить тонну оборудования, донастроить дополнительно какую-то-там фильтрацию чтобы… сэкономить на одном занятом порту, который… и так пуст и не нужен. вот серьёзно?

в моих условиях не можете. потому что чтобы вам его применить в моих условиях — мне нужно заменить все свитчи, переложить 80% проводов, перенастроить тонну оборудования, донастроить дополнительно какую-то-там фильтрацию чтобы… сэкономить на одном занятом порту, который… и так пуст и не нужен. вот серьёзно?

мы сейчас про этот вот патч, вообще-то, нет?

и портов-то два тратите, не один

А найти подарок случайный от бабы маши уборщицы которая случайно всё сломала и воткнула провада в свитч так же как они были

У вас уборщицы ковыряются в управляемых свитчах? Ещё одн гипотетический диверсант? ))

ну и что я по фотке посмотрел - у вас минимум один свитч не нужен, огромное количество свободных портов.

экономия, ага

и портов-то два тратите, не один

ну два. но они свободные. если присмотритесь — рядом ещё запас свободных увидите. Вот же незадача какая — тратятся ненужные порты. )

ну два. но они свободные. если присмотритесь — рядом ещё запас свободных увидите. Вот же незадача какая — тратятся ненужные порты. )

и я об этом же. Вы купили кучу ненужных портов, но перед этим говорили об экономии

ну и что я по фотке посмотрел - у вас минимум один свитч не нужен, огромное количество свободных портов.

без проблем. какой?

любой из микротиков

и я об этом же. Вы купили кучу ненужных портов, но перед этим говорили об экономии

Я в случае Игоря бы посмотрел слегка специфические форумы и приобрел каких нить свитчей по 8 портов управляемых по безналу за вполне разумные деньги,

и я об этом же. Вы купили кучу ненужных портов, но перед этим говорили об экономии

А что, можно в в Микротики порты уже поштучно покупать. Круто! Дайте два!

без проблем. какой?

уверен, у вас на уровне доступа ситуация еще хуже - ну, в смысле, в куче дешевых свитчей простаивает половина портов. Но зато свитчи в два раза дешевле, чем управляемые

любой из микротиков

А, то есть пофиг, что провода торчат — если у микротика есть порты — микротик надо выбросить. О-фи-геть аргумент. =)))))

А, то есть пофиг, что провода торчат — если у микротика есть порты — микротик надо выбросить. О-фи-геть аргумент. =)))))

в случае использования вланов портов нужно внезапно меньше )))) чудеса, ага

уверен, у вас на уровне доступа ситуация еще хуже - ну, в смысле, в куче дешевых свитчей простаивает половина портов. Но зато свитчи в два раза дешевле, чем управляемые

А, ну да, вы же лучше меня знаете что и как у меня работает и что куда подключено и даже как трафик ходит и где у меня проблемные маршруты. Я и забыл…

просто если на уровне ядра такая ситуация - то на доступе все хуже обычно, из опыта, да.

в случае использования вланов портов нужно внезапно меньше )))) чудеса, ага

Вот прямо сплю и вижу — с приходом ВЛАНов большинство пользовательских ПК перестаёт нуждаться в портах и получает трафик посредством его телепортации с чипа роутера. =)

серьезно, у вас на уровне доступа занято процентов 80 портов хотя бы?

что вы называете уровнем доступа в вашем понимании?

как наш спор сообщество терпит?

с интересом

Пятница ведь. Всё лучше, чем icmp по уровням раскладывать.

тогда всем облом, я уехал в город и уронил активность ответов. =)

Расслабьтесь

Пятница

коллеги, привествую

а вкурсе кто Disk Lite 5 ac ? через netinstall шьется ?

а ктонить дружил сериал порт на микроте для управления внешними девайсами? у меня вот конкретно свитчом надо рулить

а ктонить дружил сериал порт на микроте для управления внешними девайсами? у меня вот конкретно свитчом надо рулить

на курсах что-то было на эту тему. если не ошибаюсь - надо режим поменять порта. но точнее не помню уже

metal 2shpn не видит пк и винбокс не видит. что можно сделать?

на курсах что-то было на эту тему. если не ошибаюсь - надо режим поменять порта. но точнее не помню уже

Ага, спасибо. Нашел ролик, нужно выключить сериал порт, как ни странно

ERROR: S client not available

Кстате норм. Как-то из Влана в влан перекидывали :))

Всем привет. Подскажите с проблемкой. Я развернул пптп впн на одном серваке. если подрубаюсь с нотика все норм. если подрубаю микротик и заворачиваю на него роут нифига не работает. Пробую шаровый пптп который нашел в сети подрубаю все пашет.

маскарадинг не забывай

ну и классически же -  Давай полный /export hide-sensitive в pastebin и ссылку сюда.

и схему в draw.io

нет,пароль не меняли. По логам видно идет подбор логинов через апи после чего происходит соединение.

Пароли утекли, если ранее вас ломали

Мы с таким сталкивались

Сломали повторно

маскарадинг не забывай

есть маскарадинг

есть маскарадинг

повторюсь что публичиный пптп рабоатет нормально

кроме маскарадинга ещё маркировать траффик надо

это тоже настроено

публичный пптп работает как нужно

публичный пптп работает как нужно

Ты смотри, маскарадит ли тебя твой пптп сервер

ааа, ваш личны пптп-сервер микротику не даёт интернет? А телефону даёт?

И ты весь трафик, уходящий к нему

ноутбук-клиент - сам ходит в инет через пптп микротик-клиент - сам может пинговать через пптп?

да ноутбук телефон работает

ну он же устанавливает соеденение значит может

ща проверю канеш

пингует

тьфу меня

короче, дело либо в НАТе, либо в маршрутах на пптп-сервере

после подключения на микроте пптп на серваке появляются такие маршруты

10.0.0.234 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

я в свой собственный ВПН, которому микротик - клиент, домашнюю сеть не НАТю. Но на сервере пишу маршруты до домашней сети

я седня снмп в филиалах чинил. оказалось в фильтре в самом снмп комунити. так что надо еще кроме роутов/файров проверить

до публичного ППТП имеет смысл НАТить домашнюю сеть

файрволе есть правила

root@VPN-Server:~# iptables-save # Generated by iptables-save v1.4.21 on Fri Sep 21 13:31:50 2018 *nat :PREROUTING ACCEPT [316750:41683969] :INPUT ACCEPT [49947:3629100] :OUTPUT ACCEPT [522003:34419766] :POSTROUTING ACCEPT [522003:34419766] -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE COMMIT # Completed on Fri Sep 21 13:31:50 2018 # Generated by iptables-save v1.4.21 on Fri Sep 21 13:31:50 2018 *filter :INPUT ACCEPT [14147276:5364808945] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [17074321:19674164698] -A FORWARD -s 10.0.0.0/24 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT

домашнюю сеть в пптп-туннель маскарадите?

на микроте?